網絡安全應急響應有哪些問題

id="conbox">

　　“應急響應”對應的英文是“Incident Response”或“Emergency Response”等，通常是指一個組織為了應對各種意外事件的發生所做的准備以及在事件發生後所采取的措施。那麼，網絡安全應急響應有哪些常見問題呢?學習啦小編帶大家來了解。

　　網絡安全應急響應目前狀況和主要問題有以下幾點：

　　1、重防輕治，以防代治。目前網絡安全產品以安全防御為主，如防火牆、入侵檢測、入侵防御、防毒軟件，以及網絡細分、流量監視、流量控制等等，但網絡安全應急救治的產品卻處於稀缺或空白的狀態。其表現為基於網絡安全防御體系的技術水平現狀，系統漏洞隨著時間推移陸續顯露，新病毒總量每年以超幾何級數增長，黑客及病毒的技術含量不斷提高和攻擊手段不斷翻新，黑客及病毒突破和破壞現有網絡安全防御體系、劫殺和禁用防毒軟件現象屢有發生，特別是爆發的大規模傳染性網絡病毒對提供公共服務的機構造成社會公共安全事件時有發生。

　　2、網絡安全應急響應尚處於簡單低級層次。事前制定的應急響應預案總難以有效應對尚且未知的病毒及網絡攻擊，匆忙趕赴現場，無奈斷網恢復，或簡單備機切換，大多數公司網絡安全應急響應現狀如此，與黑客病毒實施的遠程入侵控制相比，技術和手段完全處於非對等的劣勢地位，缺乏一種快速響應、與黑客病毒決勝於千裡之外的能力。

　　3、安全防御與應急救治能力失衡，單純防御必造成投入邊際收益率遞減，投資者裹足不前。“預防為主，防治結合”，這句話人人耳濡目染，但前半句的正確性和合理性成立是有條件的。安全防御與應急救治，兩者的關系如同醫學上疾病防疫與疾病救治的關系一樣，以此類比聯想，是否所有疾病都可防疫的呢?突發急病是找治病的醫生，還是找疫防的醫生呢?百把元即可治愈的流感有人肯不計成本的去預防它呢?答案是肯定的：1.可預防的;2.預防成本小於救治成本，這才是“預防為主，防治結合”正確性和合理性成立的前提條件。

　　4、進攻與防御，對攻防雙方而言，如同矛與盾關系一樣，沒有無堅不摧的矛，也沒有堅不可摧的盾，兩者相生相克，此消彼長。防御系統和防毒軟件處於明處，往往成為攻防實驗室網絡攻擊秘密武器絕佳的靶子。基於特征碼識別和基於行為模式識別的防毒軟件需要從已知病毒提取特征碼和從已知病毒學習行為模式，所以不可能識別具有未知特征碼的未來病毒和具有未知行為模式的未來病毒。由於防御系統和防毒軟件在系統防御中所處位置以及上述原因，決定了率先被突破、被劫殺的正是它們，由此進入網絡安全應急響應的階段。

　　網絡安全應急響應最本質特征就在於應急救治，應急體現在實時響應，救治體現在具有決勝於千裡之外的能力。實際上，難不在於實時響應，而在於入侵檢測、病毒識別。若不能解決入侵檢測、病毒識別問題，就無法阻擊入侵、查殺病毒，現場情況不明，縱有詳盡完備的應急響應預案，也只能匆忙趕赴現場，無奈斷網恢復，簡單備機切換，而事後取證和補救措施便也成為無的之失，流於形式，這難以滿足網絡安全應急響應服務社會化、專業化發展的要求，更不要說應急響應中心或應急呼叫中心了。